- Что относится к персональным данным?
- Физического лица
- Работника
- Муниципального служащего
- Гражданского служащего
- Что относится к персональным данным, а что нет
- Виды
- Какие данные относятся к персональным данным
- Специальные категории
- Понятие персональных данных.
- Какие являются общедоступными?
- Информационная система персональных данных и оператор – что это?
- Требования к оператору персональных данных:
- Средства защиты и охраны персональных данных
- Образец согласия на предоставление персональных данных
- Отказ в предоставлении третьим лицам
- Персональные данные – что это?
- Изменение персональных данных работника
- Заявление работника о внесении изменений в документы
- Приказ о внесении изменений в документы
- Уведомление об обработке персональных данных
Что относится к персональным данным?
Персональные данные (далее ПД) — это вся информация, имеющая непосредственное отношение к конкретному физическому лицу.
Физического лица
В ПД рядовых граждан входят:
Работника
Персональные данные сотрудников включают информацию, которая важна для работодателя в связи с приемом на работу.
Также стоит отметить, что на законодательном уровне еще не решен вопрос относительно управления личными папками сотрудников, поэтому на практике работодатель часто включает в них полную информацию.
Это означает:
Кроме того, информация о трудовом договоре и прекращении трудовых отношений:
Муниципального служащего
Согласно статье 29 Федерального закона от 02.03.2007 N 25-ФЗ (с изменениями 03.04.2017) «О муниципальной службе в Российской Федерации» в ПД муниципального служащего входят:
Гражданского служащего
Согласно статье 24 Федерального закона от 27.07.2010 г. 79-ФЗ «О государственной гражданской службе Российской Федерации» лицо, претендующее на работу, должно предъявить при проверке следующие ПД:
Передача ПД третьим лицам может производиться только с письменного разрешения владельца, за исключением тех случаев, когда это требуется федеральным законодательством.
Заработная плата не может быть коммерческой тайной, поскольку относится к системе оплаты труда. Но это не исключает его из списка ПД, за распределение которого работник может быть уволен согласно ТК РФ.
И если работник начинает обжаловать это решение в суде, работодатель обязан доказать, что раскрытая информация относится к секрету, информацию о которой работник обязался никому не разглашать.
Что относится к персональным данным, а что нет
Чтобы определить, что такое ПД и как с ними работать, мы обращаемся к Федеральному закону от 25.07.2012 г. 152-ФЗ «О персональных данных». Закон содержит следующее определение персональных данных:
«Персональные данные — это любая информация, относящаяся, прямо или косвенно, к определенному или идентифицируемому физическому лицу»
Телефон, e-mail, фото, ФИО — все это можно считать личными данными.
Категории ПД в форме на сайте Роскомнадзора.
Дополнительно в PD входят:
Но есть нюансы. Вместе эти данные могут считаться персональными данными, но по отдельности не всегда. Например, адрес электронной почты сам по себе не является PD — это абстрактные данные. Но адрес электронной почты «[email protected]», принадлежащий Петрову Петру Петровичу, является PDN.
То же самое и с телефоном: сам по себе номер не является личным идентификационным номером. Но если в базе телефонного оператора указано, что владельцем номера + 7999-999-99-99 является Петров Петр Петрович, то это уже личные данные. По их словам, оператор идентифицирует владельца.
Фотографии человека всегда являются ПД, но не всегда биометрическими ПД, обработка которых требует письменного согласия. Например, фотография в паспорте, отсканированная в личное дело сотрудника. Такая фотография не будет считаться биометрической, так как не используется для идентификации.
Также фамилия, имя и отчество не всегда являются PD. Например, когда мы не знаем человека и его сложно идентифицировать без дополнительной информации. Информация «Петров Петр Петрович» нам ни о чем не говорит: полных совпадений могут быть сотни. Но если у нас есть сравнение, что у Петрова Петра Петровича номер телефона + 7-999-999-9999, то это уже ПДн.
Часто полное имя определяет контекст и становится основной частью личной информации, без которой большая часть данных теряет свое значение. Например, когда мы анонимно проверяем посетителей веб-сайта на предмет размера их заработной платы, мы не собираем никаких личных данных. Но если в ходе опроса мы обнаруживаем имена и фамилии, то эта информация уже ПД.
Нет полного списка личных данных. Данные в списке не всегда относятся к личным данным. Таким образом, 152-ФЗ не содержит ни перечня справочной информации, ни полного списка, на основании которого было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.
Если человека можно идентифицировать как такового на основе набора информации, то это ПД. Если для идентификации требуется дополнительная информация, набор данных больше не является PD.
Примечание. 152-ФЗ не уникален. В Европе действует его аналог — General Data Protection Regulation (GDPR). GDPR аналогичен 152-ФЗ, но есть некоторые отличия. Во-первых, давайте разберемся с типами PD.
Виды
Типы персональных данных можно классифицировать на основании:
Категория, которая включает список, упомянутый в статье 10: раса, национальность, религия, здоровье, личная жизнь, политические убеждения.
В то же время, согласно ФЗ-152, здесь есть ограничения, а именно то, что доступ может производиться только с письменного разрешения собственника.
Что означает обработка персональных данных читайте в нашей статье.
ПД физиологического характера, позволяющие оператору определить личность своего владельца.
Распространение ПД за границу. Этот тип распространения информации можно разделить на три типа:
- страны, присоединившиеся к Конвенции Совета Европы (CCE);
- страны, не являющиеся членами CCE, но реализующие комплекс мер, направленных на защиту прав ПД;
- страны, входящие в CCE и не реализующие комплекс мер, направленных на защиту прав ПД.
Если данные передаются последней группе, требуется законный предлог, поддерживаемый законом, или согласие владельца, или серьезная причина для защиты интересов самого владельца.
Передача ПД в государственные информационные системы и муниципальные информационные системы. Здесь обработка происходит в соответствии с действующим федеральным законом.
Обработка ПД во время политических выступлений или при продвижении товаров, услуг или работ. Ограничения, регулируемые Федеральным законом: несмотря на получение информации из открытых источников, необходимо указание согласия собственника, декларирование которого возможно и не в письменной форме.
Какие данные относятся к персональным данным
Законодательство о работе с персональными данными устанавливает две важные концепции, которые необходимо учитывать руководителю и руководителю отдела кадров, чтобы не понести крупных штрафов и судебных исков на себя и организацию.
- Резервирование.
- Постановка целей.
То есть работодатель имеет право собирать только те данные, которые необходимы для выполнения рабочего процесса и только с целью поддержки этого процесса.
Какие данные личные:
Ознакомиться с требованиями № 152-ФЗ в области обработки и защиты персональных данных можно здесь.
Специальные категории
Согласно Федеральному закону от 27.07.2006 N 152-ФЗ (в редакции от 22.02.2017) «О персональных данных» категории персональных данных делятся на четыре группы:
Но при условии, что:
- получено письменное разрешение от владельца на обработку ПД;
- общедоступны;
- ПД связаны с информацией о здоровье их владельца, и доступ к ним в настоящее время необходим для сохранения его жизни;
- это необходимо при применении судебных мер;
- происходит в связи со вступлением в силу законодательства РФ об охранной и научно-исследовательской деятельности.
Понятие персональных данных.
Это понятие содержится в Федеральном законе «О персональных данных» от 27 июля 2006 г. № 152-ФЗ
Под личными данными в соответствии с указанным законодательством мы подразумеваем любую информацию, относящуюся, прямо или косвенно, к конкретному или идентифицируемому физическому лицу или заинтересованной стороне.
Персональные данные могут включать в себя любую информацию, начиная с самой простой: имя субъекта персональных данных, дату и место рождения, и заканчивая самой конкретной: информацией об уровне доходов, судимостях, заболеваниях, образовании.
Персональные данные относятся к категории конфиденциальной информации, что подразумевает отсутствие свободного доступа к ним и наличие эффективной системы их защиты. Отнесение персональных данных к категории конфиденциальной информации направлено на предотвращение несанкционированных действий, направленных на уничтожение, изменение, искажение, копирование, блокирование информации и предотвращение иных форм незаконного вмешательства в частную жизнь гражданина.
Применимые к ним ограничения снимаются с согласия владельца персональных данных. Последнее также предполагается в том случае, если субъект выполняет ряд возложенных на него задач, например, выдачу паспорта, регистрацию документов гражданского состояния и т.д.
41 вопрос.
Законодательная система в отношении защиты личных данных.
Законодательство о персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из федерального закона «О персональных данных» и других федеральных законов, определяющих случаи и особенности обработки персональных данных. Также сюда входят нормативные акты государственных органов, которые принимаются на основании и во исполнение федерального закона «О персональных данных», эти акты касаются обработки персональных данных.
Лица несут ответственность за нарушение требований федерального закона «О ПД» в соответствии с законодательством Российской Федерации. Эти виды ответственности включают дисциплинарные, уголовные и административные.
ТК РФ предусматривает ответственность за нарушение правил обработки и защиты персональных данных сотрудников.
КоАП также предусматривает ответственность за отказ в предоставлении информации, нарушение установленного законодательством порядка сбора, хранения, использования или распространения информации или ПД, за нарушение правил защиты информации, непредоставление информации.
Уголовный кодекс РФ содержит положения об ответственности за нарушение неприкосновенности частной жизни, отказ в предоставлении информации гражданину.
вопрос 42.
Какие являются общедоступными?
Сам факт включения ПД в категорию «общедоступный» возможен только с письменного согласия их владельца.
Общие данные могут включать (в соответствии с пунктом 1) следующее:
В случае потери идентичности ПД авторизация держателя не требуется для ввода информации в открытом доступе. Вся информация удаляется из общего доступа ПД по требованию самого владельца или по решению суда, а также других государственных органов.
Информационная система персональных данных и оператор – что это?
Информационная система персональных данных (ИС) — это система, которая представляет собой комбинацию ПД, находящихся в базе данных, и различных типов оборудования, благодаря которой обработка ПД с использованием средств автоматизации становится реальностью.
Оператор — очень важное понятие. Согласно ФЗ-152, оператор — это государственный или муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими людьми разрабатывает ПД, а также определяет его цель, необходимость и состав.
Все процедуры, выполняемые для установления защиты ПД при их обработке в ИС, должны выполняться только теми лицами или компаниями, которые присутствуют в списке, ранее созданном оператором. И только они могут иметь разрешение на доступ к данным.
также необходимо принять превентивные меры, чтобы избежать отказа в доступе к информации.
С этой целью все просмотры и действия регистрируются и регистрируются в электронном журнале, за проверку которого несет ответственность оператор.
Роскомнадзор постоянно следит за тем, как операторы обрабатывают ПД, проверяя и контролируя порядок защиты документов.
Требования к оператору персональных данных:
Оператор обязан принять необходимые и достаточные меры для обеспечения выполнения обязательств, установленных Законом 152-ФЗ. Оператор самостоятельно определяет перечень мероприятий, если иное не предусмотрено законодательством.
Постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяет:
В частности, конкретный состав и содержание требований, необходимых для защиты ПД для каждого из уровней безопасности, устанавливаются ФСТЭК (Приказ ФСТЭК России от 18.02.2013 N 21) и ФСБ (Приказ ФСБ России от 10.07.2014 N 378).
Средства защиты и охраны персональных данных
Надежность ПД обеспечивают:
Образец согласия на предоставление персональных данных
Предоставление ПД — действия определенного характера, благодаря которым ПД раскрывается любому лицу или группе лиц.
Если вам необходимо оформить согласие на предоставление своих ПД, то в письменной форме необходимо указать следующее:
Отказ в предоставлении третьим лицам
ФЗ-N152 «О персональных данных» начал действовать в 2006 году, но с 2010 года, когда ФЗ-Н. 210 «Об организации предоставления государственных и муниципальных услуг» должен был быть предоставлен полный отчет с указанием их персональных данных был принят».
И если вам сейчас звонят банки и коллекторы, которые покинут не только вас, но и ваших родственников и коллег, то пора отозвать согласие на лечение ПД. Конечно, они уже переданы этим организациям, но этот шаг поможет вам отпугнуть вымогателей.
Обращаем ваше внимание, что заявку необходимо отправлять не только на фактический адрес отделения банка, в котором вы брали кредит, но и на зарегистрированный офис.
Отправьте заявку заказным письмом: вы получите уведомление о получении. Укажите адрес, который вы зарегистрировали при заключении кредитного договора.
Приложите к отказу копию паспорта и договор займа — это поможет организации быстро найти ваши документы и внести в них соответствующие поправки.
Но помните, что каждая ситуация требует индивидуальных действий. Некоторые из них требуют сотрудничества с соответствующими органами, например, с полицией.
В соответствии со статьей 24 Федерального закона от 28.07.2012 г. 261-ФЗ, лица, виновные в причинении морального вреда владельцу ПД с нарушением законодательства об обработке и хранении, обязаны нести уголовную ответственность за разглашение и распространение, то есть возместить моральный ущерб, а также материальный ущерб, а также ущерб, понесенный держателем ПДн.
Загрузите здесь пример приложения для отзыва личных данных.
Персональные данные – что это?
Говоря о физических лицах, «персональные данные» означают всю возможную информацию, которая прямо или косвенно относится к конкретному физическому лицу (по юридической терминологии — объекту обработки персональных данных).
Физическое лицо может дать согласие на получение и последующую обработку персональных данных только в письменной форме. При этом разрешение на любое использование персональных данных может быть оформлено как отдельным документом, так и в виде пункта договора (например, кредит или депозит). Примечание: любая онлайн-заявка на кредит будет недействительна, если вы не согласны (обычно вам нужно установить флажок рядом с соответствующим пунктом).
незаконно получать или использовать любую личную информацию о человеке без письменного или иного согласия. Также незаконными считаются случаи обработки персональных данных после получения запроса об отзыве согласия на такую обработку от физического лица. Однако бывают исключения. Например, персональные данные могут быть получены без согласия лица для работы государственных органов и для выполнения обязательств по существующим договорам обработка персональных данных может быть продолжена после отзыва согласия на их использование.
Изменение персональных данных работника
Заявление работника о внесении изменений в документы
Сотрудник, ПД которого претерпела изменения, должен составить декларацию в произвольной форме, в которой он должен указать причину произошедших изменений и сказать о корректировках, которые необходимо внести в существующие документы.
Если вы меняете фамилию, заявку нужно подавать со старым именем, потому что в организации вы все равно числитесь под ней.
К заявлению необходимо приложить копии соответствующих документов, подтверждающих произошедшие изменения.
Приказ о внесении изменений в документы
Работодатель не обязан обрабатывать распоряжение об изменении личных данных сотрудника, что не предусмотрено трудовым законодательством. Но эта потребность выбрана для донесения информации до всех заинтересованных сторон (кадровиков и бухгалтеров).
Дата оформленного заказа должна совпадать с датой подачи работником заявления со всеми предложенными копиями документов. Приказ должен быть подписан сотрудником в знак ознакомления с ним.
Уведомление об обработке персональных данных
операторы очень часто ошибочно уведомляют об обработке PD, когда это было возможно не делать. А если вы решили предупредить Роскомнадзор, вот несколько советов:
Одна из причин, по которой невозможно уведомить лечение ПД, указана в пункте 2 части 2 статьи 22 федерального закона и выглядит так:
Давайте возьмем пример установления деловых отношений с физическим лицом для оказания услуги. Чтобы было понятно, что все готово и вам не нужно было проехать несколько десятков километров, судмедэксперт взял ваш номер телефона и объявил хорошие новости. И в этом случае в договоре обязательно должно быть указано «Мастерская обязуется сообщить заказчику по телефону **** об исполнении услуги».
Вы узнаете, как защитить свои личные данные от видео: